也許IT運(yùn)維發(fā)展的成果顯現(xiàn)沒有企業(yè)信息化建設(shè)成果那樣應(yīng)時(shí)應(yīng)景,但如果沒有IT運(yùn)維管理工作的持續(xù)性投入,企業(yè)的信息化建設(shè)絕對(duì)無從談起。從早期簡(jiǎn)單的單機(jī)管理,到如今的企業(yè)云的管理和運(yùn)維,在不經(jīng)意間IT運(yùn)維管理已經(jīng)在發(fā)展中從一棵幼苗孕育成了一棵充滿生機(jī)的蒼松翠柏。
縱觀整個(gè)IT管理的發(fā)展歷程,IT運(yùn)維經(jīng)歷了一次又一次的變革,而這每一次變革,都為IT運(yùn)維帶來了不同層面和不同角度的思考方向。而當(dāng)前隨著企業(yè)數(shù)據(jù)中心集約化趨勢(shì)的發(fā)展,IT運(yùn)維迎來了新的變革,而這些變革使得企業(yè)信息化管理人員不得不進(jìn)行更深層次的思考。
IT運(yùn)維的變革
在這場(chǎng)變革中,最容易令人發(fā)現(xiàn)的是基礎(chǔ)平臺(tái)的變化,而在基礎(chǔ)平臺(tái)的變化中,最核心的是虛擬機(jī)和虛擬網(wǎng)絡(luò)的應(yīng)用普及。
雖然虛擬化技術(shù)為企業(yè)信息化建設(shè)帶來了大量的成本節(jié)約和應(yīng)用便利,但是對(duì)于IT運(yùn)維管理而言,針對(duì)虛擬化技術(shù)的運(yùn)維管理工作無疑意味著IT管理演變進(jìn)程中的一次重大變革。虛擬化的實(shí)施,使得的原本想對(duì)固化的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)變得靈活多變,對(duì)于虛擬服務(wù)器、虛擬網(wǎng)絡(luò)的運(yùn)維管理使得傳統(tǒng)的人工運(yùn)維、傳統(tǒng)的運(yùn)維系統(tǒng)力不從心。
同時(shí),高度集約的數(shù)據(jù)中心雖然節(jié)約了企業(yè)分散在各地的計(jì)算成本,但是企業(yè)的核心數(shù)據(jù)中心卻變得更加的復(fù)雜和龐大。無論是服務(wù)器等計(jì)算資源還是交換機(jī)等網(wǎng)絡(luò)資源,它們的節(jié)點(diǎn)數(shù)量、相互之間的關(guān)聯(lián)程度都變得更加的繁雜。這些資源對(duì)于IT運(yùn)維人員來講,是一些分散的資源,如果采用傳統(tǒng)的方式進(jìn)行運(yùn)維管理,往往造成顧此失彼的現(xiàn)象。
此外,私有云的落地使得企業(yè)的信息化管理者需要將底層的IT基礎(chǔ)平臺(tái)與上層的應(yīng)用系統(tǒng)進(jìn)行聯(lián)動(dòng)管理,這樣才能真正構(gòu)建起信息化對(duì)于實(shí)際業(yè)務(wù)的支持模型,為將來的信息化升級(jí)工作做好基礎(chǔ)。
變革帶來的思考
當(dāng)變革產(chǎn)生的時(shí)候,如果不能主動(dòng)應(yīng)對(duì)變革,必然會(huì)產(chǎn)生失衡,失衡的后果就是信息化建設(shè)的坍塌。科技的發(fā)展帶來了新的IT運(yùn)維需求,相關(guān)服務(wù)提供商需要做的事情是找到應(yīng)對(duì)需求變化的理論方法和技術(shù)手段。而用戶的信息化管理者需要做的則是找到合理的解決方案并且快速的部署實(shí)施。
實(shí)際上,無論用戶還是IT運(yùn)維服務(wù)提供商,他們所探求的核心目的是一致的,那就是將分散的IT資源進(jìn)行統(tǒng)一的融合管理。不同的是IT運(yùn)維服務(wù)提供商是解決問題的技術(shù)提供者,用戶是解決問題的方案使用者。
對(duì)于統(tǒng)一的融合管理,需要融合哪些方面?通過什么樣的手段進(jìn)行統(tǒng)一管理?對(duì)于這些問題,H3C的iMC2.0數(shù)據(jù)中心管理解決方案提出了很好的參考意見。
想要做到統(tǒng)一融合管理,需要解決的問題可以分成四個(gè)方向:
一、融合的基礎(chǔ)設(shè)施管理;
二、智能的自動(dòng)化管理;
三、完善的安全管控策略;
四、開放的IT管理架構(gòu)。
融合的基礎(chǔ)設(shè)施管理包括:
1、 統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)。通過統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)將海量的網(wǎng)絡(luò)和服務(wù)器節(jié)點(diǎn)進(jìn)行實(shí)時(shí)的監(jiān)控,通過有效的閥值設(shè)定,實(shí)現(xiàn)準(zhǔn)確的故障以及與故障報(bào)警以及準(zhǔn)確定位。
2、 虛擬網(wǎng)絡(luò)管理。將虛擬網(wǎng)絡(luò)與物理拓?fù)鋱D進(jìn)行結(jié)合,動(dòng)態(tài)顯示虛擬網(wǎng)絡(luò)、虛擬機(jī)的變化遷移,將原本比較抽象的虛擬機(jī)和虛擬網(wǎng)絡(luò)進(jìn)行實(shí)體化管理,幫助用戶解決虛擬化的管理瓶頸。
3、 服務(wù)器應(yīng)用管理。針對(duì)計(jì)算核心的實(shí)施監(jiān)控,針對(duì)服務(wù)器本身硬件配置以及相關(guān)操作系統(tǒng)、虛擬化系統(tǒng)進(jìn)行監(jiān)控管理,確保業(yè)務(wù)計(jì)算核心穩(wěn)定運(yùn)行。
4、 業(yè)務(wù)流量分析。針對(duì)網(wǎng)絡(luò)流量以及相關(guān)數(shù)據(jù)包進(jìn)行分析,一方面保證相關(guān)業(yè)務(wù)的帶寬穩(wěn)定,同時(shí)衡量出不同業(yè)務(wù)對(duì)于信息化資源的需求,另一方面,對(duì)網(wǎng)絡(luò)流量的分析也可以杜絕安全隱患。
智能的自動(dòng)化管理應(yīng)該具有的特性包括:
1、虛擬資源自動(dòng)遷移。服務(wù)器虛擬化為保障VM系統(tǒng)的可靠性、靈活性,提供了VM遷移、以及高可用性(HA)、熱備容錯(cuò)(FT)、動(dòng)態(tài)資源池調(diào)度(DRS)等特性,這些特性都會(huì)影響VM的物理部署位置,而VM接入物理網(wǎng)絡(luò)設(shè)備是需要一定的網(wǎng)絡(luò)資源配置的,其接入位置的動(dòng)態(tài)性就要求物理網(wǎng)絡(luò)配置能提供隨需而動(dòng)的管理能力,否則VM對(duì)網(wǎng)絡(luò)的連通性、安全性、可靠性需求就無法得到保障。為了實(shí)現(xiàn)網(wǎng)絡(luò)配置的動(dòng)態(tài)遷移、隨需而動(dòng),準(zhǔn)確定位VM和物理交換機(jī)的連接關(guān)系是關(guān)鍵能力。正在形成標(biāo)準(zhǔn)的802.1Qbg協(xié)議不僅保證了所有網(wǎng)絡(luò)流量都必須在物理交換機(jī)上處理,而且通過EDCP/CDCP/VDP等協(xié)議解決了VM和交換機(jī)連接關(guān)系的定位需求。另一方面物理交換機(jī)端口和VM的1:N連接關(guān)系,使針對(duì)每個(gè)VM的網(wǎng)絡(luò)配置實(shí)現(xiàn)精細(xì)化控制是非常復(fù)雜的,H3C實(shí)現(xiàn)的802.1Qbg方案通過在物理交換機(jī)上支持vPort概念,為解決該問題提供了更好的支持。iMC基于802.1Qbg實(shí)現(xiàn)了虛擬化環(huán)境中網(wǎng)絡(luò)配置的自動(dòng)遷移能力。同時(shí)基于iMC對(duì)于網(wǎng)絡(luò)和服務(wù)器、VM的融合拓?fù)浞治瞿芰,支持vSwitch環(huán)境下的網(wǎng)絡(luò)配置自動(dòng)遷移能力。首先根據(jù)用戶應(yīng)用對(duì)網(wǎng)絡(luò)資源的需求,定義網(wǎng)絡(luò)資源類型。然后將此網(wǎng)絡(luò)資源類型分配給不同的VM,則VM在遷移或啟動(dòng)時(shí),就會(huì)在網(wǎng)絡(luò)設(shè)備中自動(dòng)分配相應(yīng)的網(wǎng)絡(luò)資源。
2、數(shù)據(jù)中心設(shè)備“零配置”。這里所說的“零配置”是相關(guān)設(shè)備與IT運(yùn)維系統(tǒng)之間的配置關(guān)系。對(duì)于企業(yè)用戶而言,內(nèi)部的信息化設(shè)備的品牌繁多,相關(guān)設(shè)備的更新?lián)Q代也比較頻繁。如果運(yùn)維系統(tǒng)需要針對(duì)每一臺(tái)設(shè)備進(jìn)行配置備案的話,工作量浩大而繁瑣。而iMC的“零配置”指的是IT運(yùn)維系統(tǒng)對(duì)于相關(guān)設(shè)備的自動(dòng)識(shí)別,相關(guān)監(jiān)控?cái)?shù)據(jù)的自動(dòng)采集和抓取,這樣既節(jié)約了運(yùn)維系統(tǒng)的上線時(shí)間,又降低了管理者的工作成本。
3、網(wǎng)絡(luò)服務(wù)自動(dòng)編排。在云時(shí)代的數(shù)據(jù)中心環(huán)境中,我們所面臨的不再是一成不變的設(shè)備環(huán)境,基礎(chǔ)設(shè)施可能隨著業(yè)務(wù)需求的變換而不斷增長(zhǎng)、調(diào)整。為了屏蔽不同廠商、不同型號(hào)設(shè)備的差異,使IT管理員聚焦在服務(wù)本身,必須要作到對(duì)資源及業(yè)務(wù)的快速開通,實(shí)現(xiàn)高度智能的自動(dòng)化管理。iMC借助融合的資源管理能力,將各種資源提供的能力抽象出來,建立統(tǒng)一的機(jī)制,實(shí)現(xiàn)基于業(yè)務(wù)的編排能力。
4、IT服務(wù)水平自動(dòng)度量。根據(jù)ITIL(信息技術(shù)基礎(chǔ)架構(gòu)庫)規(guī)范要求,數(shù)據(jù)中心IT 服務(wù)部門通過服務(wù)水平管理(SLA)來保證其服務(wù)有效,建立服務(wù)健康水平監(jiān)督體系,來保證服務(wù)達(dá)到規(guī)定的健康水平等級(jí),即使服務(wù)失敗,也可以正確分析原因,幫助IT服務(wù)部門做出正確的應(yīng)對(duì)決策。
完善的安全管控策略所需要的要素包括:
1、配置合規(guī)檢查
數(shù)據(jù)中心規(guī)模龐大,設(shè)備及系統(tǒng)眾多,管理人員經(jīng)常面臨的問題就是大量重復(fù)設(shè)備配置的規(guī)范性、安全性問題。伴隨著各種審計(jì)體系在級(jí)別和頻度上的不斷增加,傳統(tǒng)的通過人工方式檢查設(shè)備規(guī)范性的審計(jì)方法,不僅效率低下,還會(huì)存在遺漏,已經(jīng)無法適應(yīng)云時(shí)代數(shù)據(jù)中心的安全管控需求。都說安全問題“三分技術(shù),七分管理”,但是想要把那“七分管理”iMC配置合規(guī)檢查內(nèi)置常用的策略,如NSA路由安全建議、PCI、Syslog功能、設(shè)備安全高級(jí)建議等,以滿足用戶的日常檢查管理。用戶可以自定義合規(guī)策略,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置檢查。合規(guī)策略包括一個(gè)或多個(gè)檢查規(guī)則,一個(gè)檢查規(guī)則分為配置文件、接口、鏈路、聚合鏈路、配置片段、腳本等不同類型,包含支持的廠商、設(shè)備系列、檢查內(nèi)容來源、規(guī)則內(nèi)容等信息。用戶可通過創(chuàng)建檢查任務(wù)來檢查設(shè)備是否符合合規(guī)策略,檢查任務(wù)包含待檢查的合規(guī)策略、設(shè)備的信息等。檢查任務(wù)執(zhí)行完畢后,可以通過報(bào)表查看設(shè)備違背合規(guī)的信息。對(duì)于違背合規(guī)的設(shè)備,用戶可以創(chuàng)建違規(guī)修復(fù)任務(wù)進(jìn)行修復(fù),及時(shí)解決在數(shù)據(jù)中心環(huán)境中出現(xiàn)的配置問題,提高安全等級(jí)及各種法案法規(guī)的遵從度。
2、設(shè)備操作審計(jì)
設(shè)備資源是數(shù)據(jù)中心的基礎(chǔ)資源,對(duì)于設(shè)備管理的安全性也是信息安全的重要組成部分。與配置合規(guī)檢查不同的是,iMC設(shè)備操作審計(jì)從驗(yàn)證管理員登陸設(shè)備的身份、權(quán)限出發(fā),根據(jù)企業(yè)設(shè)定的規(guī)則,合理分配訪問設(shè)備的權(quán)限,即明確管理用戶可訪問的設(shè)備,可執(zhí)行的命令,可完成的操作并記錄設(shè)備管理員詳細(xì)的操作行為信息,以利于以后歷史回溯和故障的判斷和分析。iMC設(shè)備操作審計(jì)通過TACACS+協(xié)議實(shí)現(xiàn),提供基于接入情境的控制策略,統(tǒng)一的監(jiān)控設(shè)備管理員的登錄和執(zhí)行命令行操作,支持主流廠商的設(shè)備,簡(jiǎn)化操作員為設(shè)備管理員細(xì)化權(quán)限的過程,為管理帶來了便捷。
開放的IT管理架構(gòu)的特點(diǎn):
云計(jì)算最終的目標(biāo)是達(dá)到系統(tǒng)的按需運(yùn)營(yíng),運(yùn)營(yíng)系統(tǒng)能夠根據(jù)用戶請(qǐng)求執(zhí)行服務(wù)的開通。任何一套管理系統(tǒng),都不可能滿足所有用戶的需求,在云時(shí)代尤其如此,這就要求用戶在建設(shè)數(shù)據(jù)中心時(shí)具備開放的管理戰(zhàn)略,IT管理系統(tǒng)具備開放的能力。iMC是一個(gè)開放架構(gòu)的SOA平臺(tái),所有iMC相關(guān)產(chǎn)品都是在此統(tǒng)一平臺(tái)上開發(fā)的,并在此平臺(tái)上封裝網(wǎng)絡(luò)服務(wù)并開放服務(wù)接口,第三方產(chǎn)品可以使用基于iMC 平臺(tái)和開放的API接口實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的調(diào)度。
總結(jié):
隨著IT運(yùn)維需求的改變,用戶需要及時(shí)調(diào)整和升級(jí)IT運(yùn)維管理的方式,同時(shí)找到適合自身的解決方案。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IT運(yùn)維的變革
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083933456.html